Де зберігаються приватні ключі сертифікатів у Windows 7?

Використовуючи certmgr.mscутиліту, я можу отримати доступ до магазину Windows Cert, але все ще не можу зрозуміти, де Windows зберігає приватні ключі.

Наприклад, для даного сертифіката Windows каже мені, що з цим сертифікатом є приватний ключ. Але де я можу це фізично знайти?

Клавіші зберігаються за допомогою програми Cryptography API: Next Generation (CNG) Microsoft .

Місце зберігання:

• Користувач приватний:
  %APPDATA%\Microsoft\Crypto\Keys
• Приватна локальна система:
  %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\SystemKeys
• Місцевий сервіс приватний:
  %WINDIR%\ServiceProfiles\LocalService
• Послуги мережі приватні:
  %WINDIR%\ServiceProfiles\NetworkService
• Спільний доступ:
  %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\Keys

Опис:

CNG пропонує модель зберігання приватних ключів, яка дозволяє адаптуватися до поточних та майбутніх вимог створення додатків, які використовують функції криптографії, такі як шифрування відкритого або приватного ключа, а також вимоги зберігання ключового матеріалу. Маршрутизатор зберігання ключів є центральною процедурою цієї моделі і реалізований в Ncrypt.dll. Додаток отримує доступ до ключових постачальників зберігання даних (KSP) в системі через маршрутизатор зберігання ключів, який приховує деталі, такі як ізоляція ключів, як від програми, так і від самого постачальника зберігання. Наступна ілюстрація показує дизайн та функцію архітектури ізоляції ключа CNG. Джерело

Примітка :

Як зауважив Тім Г, ключі не читаються на рівні файлів, оскільки вони зашифровані в процесі зберігання їх через API CNG.